VPN über IPv6

Robster · 21 November 2018, 09:25:41

Hallo,

würde mich gerne über VPN in mein Heimnetz einloggen um FHEM auch von außerhalb zu steuern. Da ich jedoch nur noch eine IPv6 Adresse besitze, scheint dies das ganze zu erschweren. Um von innen nach außen zu kommen wird ein einen DS-Lite Tunnel verwendet.

Laut meinen Recherchen lässt sich das ganze bei Feste-ip.net über einen Portmapper lösen. Ich verzweifle jedoch an dessen Einrichtung bzw. den richtigen Einstellungen an meiner Fritzbox und hoffe dies ist jemanden bereits gelungen.

Vielen Dank für eure Hilfe!

roedert · 21 November 2018, 09:35:06

Zugriff von außen über fritzbox, myfritz.net, feste-ip.net und fipbox läuft bei mir problemlos.
Wenn dein FHEM selbst auf ipV6 reagiert, kann die FIPbox im lokalen Netz entfallen.

Woran scheitert es denn genau?

- myfritz-IPv6-Portfreigabe in der Fritzbox auf FHEM direkt oder auf die FIPbox einrichten (je nachdem ob FHEM IPv6 kann)
- IPv6-myFritz-Name und Port im feste-ip-portmapper eintragen

connormcl · 21 November 2018, 10:45:52

IPv6 Portfreigabe auf FHEM direkt? Ohne VPN oder SSH-Forward drumherum?

Halte ich für keine gute Idee ...

Gisbert · 21 November 2018, 22:24:14

Hallo Robster,

ich habe versprochen dir zu antworten.
Bei mir läuft schon etliche Zeit, Jahre, eine VPN über feste-ip.net, da ich auch einen DS-Lite-Anschluss bei Unitmedia habe.
Ich bin letztlich zu einem Dual-Stack-Vertrag bei Unitymedia gewechselt, da ich einen weiteren Router in meinem Heimnetz habe, und die zur Verfügung gestellte Fritzbox nur noch als Modem und zur Telefonie benutze. Der Wechsel hat aber nichts mit der gut funktionierenden VPN-Lösung über feste-ip.net zu tun.

Versuche dich erstmal mit den Infos auf feste-ip.net vertraut zu machen. Lies es dir gründlich und mehrmals durch.
Mir ist klar, dass du danach immer nocht nicht 100%ig weißt, was zu tun ist.

Deshalb hänge ich hier eine Kurzanleitung an, die ich mir als Gedankenstütze und als Anleitung bei einem Wechsel des Betriebssystems auf dem RPi dient.

Bitte arbeite zuerst die Informationen bei feste-ip.net durch, dann schaue dir meine (anonymisierte) Kurzanleitung an.
Wenn du es dann noch nicht geschaffst hast, was vorkommen kann, dann melde dich hier nochmals mit konkreten Fragen, bzw. dem Stand, den du erreicht hast.
Nur zu sagen, es geht nicht, oder ich komme nicht zurecht, ist natürlich nicht zielführend.

Wenn du es geschafft hast (oder auch nicht), dann melde dich gerne wieder hier im Forum.
Bei erfolgreicher Lösung kannst, du gerne deine Erfahrungen hier schildern, und ein [gelöst] im Titel vermerken.

Viele Grüße Gisbert

Prof. Dr. Peter Henning · 22 November 2018, 05:25:07

Bitte diese Kurzanleitung ins Wiki stellen.

LG

pah

Robster · 22 November 2018, 20:30:51

Viele Dank für die Hilfe.

Ich werde es am Wochenende testen und dann berichten

Robster · 29 November 2018, 09:49:33

Hallo

leider ist es mir bis jetzt nicht gelungen den PI als VPN Server zu nutzen.

Zunächst habe ich IPv6 auf dem Pi eingeschaltet was kein Problem darstellte. Habe mich hierfür an diese Anleitung Anleitung gehalten.

Der nächste Schritt war dann die Installation des Servers. Auf https://www.feste-ip.net/fip-box/basic/fip-box-vpn/ ist eine Anleitung zu Installation. Hierfür gibt es ein Script, welches man ausführen soll.

sudo su
cd /tmp
wget www.portmapper.de/fipbox/fipboxvpn.sh
bash fipboxvpn.sh

Dieses scheint nicht ordnungsgemäß durchlaufen. Das Skript orientiert sich wohl anhand einer Anleitung von Jan Karres, zu finden hier: https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/

Auch hieran bin ich gescheitert und zwar soll man bei Step 3 folgendes tun:

"Wir wechseln nun in das Verzeichnis von OpenVPN in dem wir einen Ordner kopieren, den wir gleich benötigen werden.

cd /etc/openvpn
sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 ./easy-rsa"

Das Verzeichnis scheint es jedoch nicht zu geben. Auch während des Durchlaufs des Scripts von feste-IP kommt diese Meldung

fipboxvpn.sh: line 80: /etc/openvpn/easy-rsa/keys/fipboxathome.ovpn: No such file or directory
fipboxvpn.sh: line 97: cd: /etc/openvpn/easy-rsa/keys/: No such file or directory

Könnte das Script ggf. veraltet sein oder benutze ich die falsche Anleitung zur Installation des VPN Servers?

Vielen Dank im Voraus!

connormcl · 29 November 2018, 10:01:53

Das hat sich wohl schon zwei bis dreimal geändert... also nicht blind uralten Anleitungen vertrauen...

Kannst mal hier von oben nach unten durchgehen und den Zustand finden, der bei dir vorliegt:

https://raspberrypi.stackexchange.com/questions/37372/error-installing-openvpn-files-missing